つい最近発覚した「ぴあ」運営の「B.LEAGUEチケット」での顧客情報流出。
詳しいことまでは知りませんが、先月発覚した「JINS」と同じ「Apache Struts2」というアプリケーションプラットフォームの脆弱性を突かれた模様。
参考:ぴあ受託のECサイトでカード情報3.2万件が漏えいか、セキュリティーコードも
参考:「JINS」に不正アクセス 個人情報75万件流出の可能性 Struts 2の脆弱性悪用
もしかして、あなたのサイトも顧客情報を収集してたりしませんか?
表に出るのは大手だけだけど、実は顧客情報流出してるんじゃないかと思うんです。
やっぱ顧客情報扱うなら、その部分は専門のASPサービスに任せたほうが安心なんじゃないかなぁ。と思うんですよね。
目次
「ウイルスに感染しました」という報告
しょっちゅう来るわけではありませんが、「サーバー会社から、ウイルスに感染したファイルが紛れているから、一度ホームページを非表示にする。と連絡があったんですけど、復旧できますか?」という相談がきます。
これ、意外とさらっとお客さんも知らない間に対応が終わっていたりします。
もしかしたら個人情報が抜かれてるかもしれない。でもバレなかったからセーフ!という状況ですね。
大手だったらかなり大きな問題だと思うんですが、そんなに大きくないところだと…
「個人情報が流出してるかもしれないよ」っていう危機感がないんだと思います。
個人情報を自前で管理する危うさ
ECサイトを作成する選択肢の一つのEC-CUBE。
いろいろと自由が効くし、カスタマイズもできるので、EC-CUBEで作りたいんだけど。と希望するお客さんはそこそこいます。
そして最近依頼を受けたのが、WordPressプラグインのWelcart。
国内産のWordPressカートプラグインで、こちらもWordPressのテーマを作ることで見栄えのカスタマイズができます。
ただ、もし自分自身でEC系のサイトをやるなら、上記2つは選択肢からはずします。
理由は個人情報の漏洩に気を配らないといけないからです。
いや、もちろん上記じゃなくても気を配るんですが、サーバーだったりデータベースだったり、もちろんプログラムだったり、その辺りまで気を使っておかないと、もし個人情報漏えいしたらと考えると、こちら側が責任を取る割合が大きすぎるんです。
ASPサービスをおすすめしたい
もし自分がEC系のサイトやるなら、個人情報なんかはASPサービスにおまかせします。
特に最近だとカラーミーショップ
か、MakeShop
をよく使っています。
なぜASPサービスがいいかというと、
- セキュリティアップデートはおまかせ
- 専門だから安心
- 責任が明らか
と考えてるからです。
セキュリティアップデートに関しては、EC-CUBEなんかは結構アップデートがめんどくさくて…。
そういうのもASPサービスだったら、勝手にアップデートしてくれたりするので、運営に集中できますよね。
個人情報がもし漏れても、サービス側が悪いのか、こちらが悪いのか明確ですし、まぁ専門サービスだから安心だろう。というのもありますよね。
ただ、MakeShopは「人」による個人情報の流出はあったんですけどね…。
参考:GMOメイクショップの元従業員、導入企業や営業関連の情報3.2万件を無断持ち出し
まとめ
よっぽどカスタマイズゴリゴリだったり、どうしてもEC-CUBE使わないと!Welcart使わないと!ということでもない限り、ASPサービスをおすすめします。
あとはお店の規模によってプランを決めていけばいいだけですしね。
ECの運営も結構いろいろ大変そうなので、セキュリティというちょっとむずかしそうな部分は丸投げできて、集客とか購買に力を入れていけるような環境づくりが大事だと思うんですよね。
そいぎ~
